您尚未登录。

#1 2012-09-27 13:36:51

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

RT,原文:

I wanted to clarify that this is yet another new critical Java zero-day that places one billion users at risk (again)?

Gowdiak: That's right. This is a completely new issue (announced today). It has however bigger impact than any previous issue we found as part of our Java security research project as it affects Java 5, 6 and 7. Most of our previous findings were primarily affecting Java version 7.

Unlike the last critical security flaw that Oracle just patched on August 30, this critical Java bug affects all the newest versions of Java since the last patch?

Gowdiak: That's right.

If you have the Java plugin and use any of these browsers, Chrome, Firefox, Internet Explorer, Opera and Safari then you are vulnerable?

Gowdiak: Yes. We tested the latest web browsers with the latest Java SE software.

关键词翻译:
it affects Java 5, 6 and 7. 影响到Java 5 6 和 7

use any of these browsers, Chrome, Firefox, Internet Explorer, Opera and Safari then you are vulnerable
用任何的浏览器,酷容、火狐、IE、欧朋、苹果Safari,那你就危险了

最近编辑记录 danielhugo (2012-09-27 13:40:03)


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#2 2012-09-27 13:44:55

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

火狐解决办法:about:config 搜索 plugins.click_to_play 设为 true,或者附加组件管理器-插件那一栏禁用掉java相关插件!(Java Platform XX、Java Deployment Toolkit XX)


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#3 2012-09-27 14:19:14

xiaolongfdwq
会员
注册时间: 2012-06-19
帖子: 49

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

我看到oracle,以为jre7-openjdk不受影响;我没看到chromium,以为它也不受影响……
然后有一个检测的网站,我知道我错了

离线

#4 2012-09-27 14:59:13

phoenixlzx
晩ご飯だよー
注册时间: 2011-08-19
帖子: 1,789
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

java就是渣

离线

#5 2012-09-27 15:20:12

xjpvictor
Permanent head Damaged
所在地: Singapore
注册时间: 2012-01-30
帖子: 50
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

我才发现原来我浏览器一直没装java的插件。。


Entschuldigung. Ich habe keine ahnung.
Secure with PGP: gpg --recv-keys 0x68b6e3d8
Fingerprint: 5556 517C F52F E402 DDF5 5400 6D30 F13E 68B6 E3D8
Towards A Sustainable Earth: Print Only When Necessary

离线

#6 2012-09-27 16:17:00

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,920
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

早禁用掉 Java 插件了。

离线

#7 2012-09-27 22:45:29

cuihao
所在地: USTC, Hefei
注册时间: 2011-08-19
帖子: 1,223
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

没安装插件。


Site: CVHC.CC   Twitter: @cuihaoleo   Org: LUG@USTC
AD:  ~欢迎参与志愿计算~

离线

#8 2012-09-28 09:36:01

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

xiaolongfdwq 说:

我看到oracle,以为jre7-openjdk不受影响;我没看到chromium,以为它也不受影响……
然后有一个检测的网站,我知道我错了

我怎么没发现metasploit 原来可以利用java漏洞啊?求教程!!


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#9 2012-09-28 10:23:26

xiaolongfdwq
会员
注册时间: 2012-06-19
帖子: 49

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

danielhugo 说:
xiaolongfdwq 说:

我看到oracle,以为jre7-openjdk不受影响;我没看到chromium,以为它也不受影响……
然后有一个检测的网站,我知道我错了

我怎么没发现metasploit 原来可以利用java漏洞啊?求教程!!

额,这个,我只是不知道什么是0day漏洞,就google了一下,然后就看到有一篇文章稍微解释了一下,里面给出了这个链接。现在我已经把什么是0day漏洞给忘了:)

离线

#10 2012-09-29 00:58:19

枫叶饭团
免费会员
所在地: C.C.
注册时间: 2011-08-27
帖子: 190
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

没装java

离线

#11 2012-09-29 20:35:52

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

metasploit是个大杀器,我最初学习linux的目的就是metasploiting ^_^


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#12 2012-09-29 20:54:27

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,920
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

才发现火狐已经把它 soft block 掉了。

离线

#13 2012-10-01 12:36:17

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

百合仙子 说:

才发现火狐已经把它 soft block 掉了。

貌似从十几开始就提示java不安全,默认禁用(与本次事件无关),不过不是所有人都会跟着火狐升级的……


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

#14 2012-10-02 17:59:47

benfeizhuzi
会员
所在地: 广州
注册时间: 2011-11-16
帖子: 37

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

原文链接呢

离线

#15 2012-10-03 13:50:02

danielhugo
偶爸刚弄死他
注册时间: 2012-07-31
帖子: 269
个人网站

Re: Java又爆全平台全版本0day漏洞,大家赶紧把浏览器的java关了吧!!!!!!!!!!!

benfeizhuzi 说:

原文链接呢

不知道最初是谁发表的,这是Computer World的:
http://blogs.computerworld.com/malware- … users-risk

这是Security Lists 的阐述:
http://seclists.org/fulldisclosure/2012/Sep/170


本人的 Arch Linux 软件仓库:http://git.io/-1
本人的广告过滤及代·理规则订阅页面:http://git.io/f0x

离线

页脚